14 września 2019 r. zaczną obowiązywać przepisy związane z dyrektywą unijną PSD2. Dla klientów najistotniejsze są zmiany związane z tzw. silnym uwierzytelnianiem. Komisja Nadzoru Finansowego ostrzega, że większa liczba kontaktów instytucji finansowych z klientami może zostać wykorzystana przez oszustów, którzy będą próbowali przekonać korzystających z usług płatniczych o konieczności wykonania określonych działań.
Tajemnicze PSD2
Dyrektywa Parlamentu Europejskiego PSD 2 (ang. Payment Services Directwive) ze stycznia 2016 r. pozwala na pojawienie się na rynku usług finansowych zupełnie nowych podmiotów. Oprócz banków, instytucji płatniczych, operatorów pocztowych, podmiotów oferujących karty sklepowe czy paliwowe mogą teraz także funkcjonować dostawcy usług płatniczych będący osobą trzecią (ang. Third Party Provider, TPP), oferujący różne produkty finansowe.
Przepisy umożliwiają też oferowanie dwóch zupełnie nowych usług. Pierwsza z nich to usługa inicjowania płatności (ang. Payment Initiation Service, PIS). Podmiot typu TPP może w jej ramach wykonywać płatności w imieniu klienta na rachunkach, do jakich ma dostęp. Druga - usługa dostępu do informacji o rachunku (ang. Account Information Service, AIS) - daje możliwość gromadzenia przez jeden podmiot, w jednym miejscu informacji o wszelkich rachunkach bankowych czy maklerskich klienta i wykonywania na tej podstawie przeróżnych zestawień, analiz.
Silne uwierzytelnianie
Dla klientów najistotniejsze są jednak przepisy, które nakazują, by potwierdzanie transakcji finansowych (przelewów, płatności) odbywało się na dwa sposoby. Od 14 września 2019 r. nie wystarczy już samo hasło powiązane z loginem (identyfikatorem klienta). Konieczne będzie użycie jeszcze jednego zabezpieczenia. Poszczególne banki przyjęły bardzo różnorodne rozwiązania i informują o nich swoich klientów w bezpośredniej korespondencji i na stronach internetowych.
Oszuści starają się wykorzystać okazję i brak wiedzy u wielu osób, wysyłając informacje o konieczności podjęcia określonych działań. Przekonują, że bez nich nie będzie możliwe korzystanie z bankowości elektronicznej po wejściu w życie nowych przepisów. Tak naprawdę, jak zawsze, chodzi o zdobycie danych, które pozwoliłyby uzyskać dostęp do rachunków i przejąć znajdujące się na nich pieniądze.
Ostrzeżenie KNF
Komisja Nadzoru Finansowego apeluje, by z bardzo dużą ostrożnością podchodzić do wszelkich nietypowych informacji otrzymywanych drogą mailową czy w postaci sms-ów albo kontaktów telefonicznych, w których zawarte są prośby o podanie danych osobowych, numerów kont czy dotychczasowych loginów i haseł służących do logowania do bankowości elektronicznej.
Najlepiej zupełnie zignorować wiadomości o zablokowaniu rachunku z powodu niespełnienia wymagań nowych przepisów i nie korzystać z przesyłanych linków, które mają rzekomo prowadzić do witryn umożliwiających wykonanie niezbędnych działań, by nie stracić dostępu do swoich produktów finansowych. W rzeczywistości linki prowadzą na strony internetowe, które pozwalają cyberprzestępcom pozyskać dane niezbędne do zalogowania się na rachunku i dokonania z niego przelewów.
„W przypadku jakichkolwiek wątpliwości zalecamy bezpośredni kontakt z właściwym dostawcą usług płatniczych. Jednocześnie zachęcamy do zaktualizowania posiadanej wiedzy w zakresie bezpiecznego korzystania z usług finansowych poprzez odwiedzenie stron internetowych instytucji finansowych, na których zamieszczone są szczegółowe informacje i ostrzeżenia w zakresie bezpiecznego korzystania z ich usług” – napisano w komunikacie Komisji Nadzoru Finansowego.
